फाइललेस मालवेयर अटैक, प्रोटेक्शन और डिटेक्शन
फाइललेस मैलवेयर(Fileless Malware) अधिकांश के लिए एक नया शब्द हो सकता है लेकिन सुरक्षा उद्योग इसे वर्षों से जानता है। पिछले साल दुनिया भर में 140 से अधिक उद्यम इस फाइललेस मालवेयर से प्रभावित हुए थे -(Fileless Malware –) जिनमें बैंक, दूरसंचार और सरकारी संगठन शामिल हैं। फाइललेस मालवेयर(Fileless Malware) , जैसा कि नाम से पता चलता है, एक प्रकार का मैलवेयर है जो डिस्क को स्पर्श नहीं करता है या प्रक्रिया में किसी भी फाइल का उपयोग नहीं करता है। यह एक वैध प्रक्रिया के संदर्भ में लोड हो जाता है। हालांकि, कुछ सुरक्षा फर्मों का दावा है कि मैलवेयर हमले को शुरू करने के लिए समझौता करने वाले मेजबान में फाइललेस हमला एक छोटा बाइनरी छोड़ देता है। इस तरह के हमलों में पिछले कुछ वर्षों में उल्लेखनीय वृद्धि देखी गई है और वे पारंपरिक मैलवेयर हमलों की तुलना में जोखिम भरे हैं।
फ़ाइल रहित मैलवेयर हमले
फाइललेस मालवेयर अटैक को (Fileless Malware)नॉन-मैलवेयर अटैक के(Non-Malware attacks) नाम से भी जाना जाता है । वे किसी भी पता लगाने योग्य मैलवेयर फ़ाइल का उपयोग किए बिना आपके सिस्टम में प्रवेश करने के लिए तकनीकों के एक विशिष्ट सेट का उपयोग करते हैं। पिछले कुछ वर्षों में, हमलावर होशियार हो गए हैं और उन्होंने हमले को शुरू करने के लिए कई अलग-अलग तरीके विकसित किए हैं।
फाइललेस(Fileless) मैलवेयर पारंपरिक सुरक्षा और फोरेंसिक टूल को दरकिनार करते हुए, स्थानीय हार्ड ड्राइव पर कोई फ़ाइल नहीं छोड़ते हुए कंप्यूटरों को संक्रमित करता है।
What’s unique about this attack, is the usage of a piece sophisticated malicious software, that managed to reside purely in the memory of a compromised machine, without leaving a trace on the machine’s file system. Fileless malware allows attackers to evade detection from most end-point security solutions which are based on static files analysis (Anti-Viruses). The latest advancement in Fileless malware shows the developers focus shifted from disguising the network operations to avoiding detection during the execution of lateral movement inside the victim’s infrastructure, says Microsoft.
फ़ाइल रहित मैलवेयर आपके कंप्यूटर सिस्टम की रैंडम एक्सेस मेमोरी(Random Access Memory) में रहता है, और कोई भी एंटीवायरस प्रोग्राम सीधे मेमोरी का निरीक्षण नहीं करता है - इसलिए यह हमलावरों के लिए आपके पीसी में घुसपैठ करने और आपका सारा डेटा चोरी करने का सबसे सुरक्षित तरीका है। यहां तक कि सबसे अच्छे एंटीवायरस प्रोग्राम भी कभी-कभी मेमोरी में चल रहे मैलवेयर से चूक जाते हैं।
हाल के कुछ फाइललेस मालवेयर(Fileless Malware) संक्रमण जिन्होंने दुनिया भर में कंप्यूटर सिस्टम को संक्रमित किया है, वे हैं - कोवेटर(Kovter) , यूएसबी चोर(USB Thief) , पॉवरस्निफ(PowerSniff) , पॉवेलिक्स(Poweliks) , फेजबॉट(PhaseBot) , डुक्व2(Duqu2) , आदि।
फाइललेस मैलवेयर कैसे काम करता है
फ़ाइल रहित मैलवेयर जब यह मेमोरी(Memory) में आता है तो दुर्भावनापूर्ण कोड चलाने के लिए आपके मूल और सिस्टम व्यवस्थापकीय विंडोज़(Windows) अंतर्निहित टूल जैसे PowerShell , SC.exe , और netsh.exe को तैनात कर सकता है और आपके सिस्टम तक व्यवस्थापक पहुंच प्राप्त कर सकता है, ताकि ले जाने के लिए आदेशों को बाहर करें और अपना डेटा चुराएं। फाइललेस मालवेयर कभी-कभी (Fileless Malware)रूटकिट्स(Rootkits)(Rootkits) या विंडोज ऑपरेटिंग सिस्टम की रजिस्ट्री(Registry) में भी छिप सकता है।
एक बार, हमलावर मैलवेयर तंत्र को छिपाने के लिए विंडोज थंबनेल कैश का उपयोग करते हैं। (Windows Thumbnail)हालाँकि, मैलवेयर को अभी भी होस्ट पीसी में प्रवेश करने के लिए एक स्थिर बाइनरी की आवश्यकता होती है, और ईमेल इसके लिए उपयोग किया जाने वाला सबसे आम माध्यम है। जब उपयोगकर्ता दुर्भावनापूर्ण अनुलग्नक पर क्लिक करता है, तो यह Windows रजिस्ट्री(Windows Registry) में एक एन्क्रिप्टेड पेलोड फ़ाइल लिखता है ।
फाइललेस मालवेयर(Fileless Malware) को आपके पीसी की मेमोरी में कोड डालने और वहां संग्रहीत डेटा को पढ़ने के लिए Mimikatz और Metaspoilt जैसे टूल का उपयोग करने के लिए भी जाना जाता है । ये उपकरण हमलावरों को आपके पीसी में गहराई से घुसने और आपका सारा डेटा चुराने में मदद करते हैं।
व्यवहार विश्लेषण और फ़ाइल रहित(Fileless) मैलवेयर
चूंकि अधिकांश नियमित एंटीवायरस प्रोग्राम मैलवेयर फ़ाइल की पहचान करने के लिए हस्ताक्षर का उपयोग करते हैं, फ़ाइल रहित मैलवेयर का पता लगाना कठिन होता है। इस प्रकार, सुरक्षा फर्म मैलवेयर का पता लगाने के लिए व्यवहार विश्लेषण का उपयोग करती हैं। यह नया सुरक्षा समाधान उपयोगकर्ताओं और कंप्यूटरों के पिछले हमलों और व्यवहार से निपटने के लिए डिज़ाइन किया गया है। कोई भी असामान्य व्यवहार जो दुर्भावनापूर्ण सामग्री की ओर इशारा करता है, उसे अलर्ट के साथ सूचित किया जाता है।
जब कोई समापन बिंदु समाधान फ़ाइल रहित मैलवेयर का पता नहीं लगा सकता है, तो व्यवहार विश्लेषण किसी भी असामान्य व्यवहार का पता लगाता है जैसे कि संदिग्ध लॉगिन गतिविधि, असामान्य कार्य घंटे या किसी असामान्य संसाधन का उपयोग। यह सुरक्षा समाधान सत्र के दौरान घटना डेटा को कैप्चर करता है जहां उपयोगकर्ता किसी भी एप्लिकेशन का उपयोग करते हैं, वेबसाइट ब्राउज़ करते हैं, गेम खेलते हैं, सोशल मीडिया पर बातचीत करते हैं, आदि।
Fileless malware will only become smarter and more common. Regular signature-based techniques and tools will have a harder time to discover this complex, stealth-oriented type of malware says Microsoft.
फाइललेस मालवेयर(Fileless Malware) से बचाव और उसका पता कैसे लगाएं
अपने विंडोज कंप्यूटर को सुरक्षित करने(precautions to secure your Windows computer) के लिए बुनियादी सावधानियों का पालन करें :
- (Apply)सभी नवीनतम विंडोज अपडेट (Windows Updates –)लागू करें - विशेष रूप से आपके ऑपरेटिंग सिस्टम पर सुरक्षा अपडेट।
- सुनिश्चित करें(Make) कि आपके सभी इंस्टॉल किए गए सॉफ़्टवेयर को पैच किया गया है और उनके नवीनतम संस्करणों में अपडेट किया गया है
- एक अच्छे सुरक्षा उत्पाद का उपयोग करें जो आपके कंप्यूटर की मेमोरी को कुशलता से स्कैन कर सकता है और साथ ही ऐसे दुर्भावनापूर्ण वेब पेजों को भी ब्लॉक कर सकता है जो एक्सप्लॉइट्स(Exploits) को होस्ट कर रहे हैं । इसे व्यवहार(Behavior) निगरानी, मेमोरी(Memory) स्कैनिंग और बूट सेक्टर(Boot Sector) सुरक्षा प्रदान करनी चाहिए।
- किसी भी ईमेल अटैचमेंट को डाउनलोड करने(downloading any email attachments) से पहले सावधान रहें । यह पेलोड डाउनलोड करने से बचने के लिए है।
- एक मजबूत फ़ायरवॉल(Firewall) का उपयोग करें जो आपको नेटवर्क(Network) ट्रैफ़िक को प्रभावी ढंग से नियंत्रित करने देता है।
आगे पढ़िए(Read next) : क्या हैं जमीन से दूर रहने वाले हमले(Living Off The Land attacks) ?
About the author
मैं एक सॉफ्टवेयर इंजीनियर हूं, जिसके पास मोबाइल और डेस्कटॉप एप्लिकेशन पर काम करने का दो साल से अधिक का अनुभव है। मुझे विंडोज़ अपडेट, सेवाओं और जीमेल में विशेषज्ञता हासिल है। मेरे कौशल मुझे विंडोज़ एप्लिकेशन विकसित करने या ईमेल क्लाइंट बनाए रखने जैसे कार्यों के लिए सही उम्मीदवार बनाते हैं।
Related posts
डीएलएल अपहरण भेद्यता हमले, रोकथाम और जांच
फ़िशिंग स्कैम और हमलों से कैसे बचें?
रिमोट एक्सेस ट्रोजन क्या है? रोकथाम, पता लगाना और हटाना
साइबर हमले - परिभाषा, प्रकार, रोकथाम
क्रिस्टल सुरक्षा पीसी के लिए एक मुफ्त क्लाउड आधारित मालवेयर डिटेक्शन टूल है
IDP.generic वायरस क्या है और इसे कैसे दूर करें?
कैंडी ओपन क्या है? विंडोज 10 से कैंडी ओपन कैसे निकालें?
विंडोज पीसी पर माइक्रोसॉफ्ट से वायरस अलर्ट कैसे हटाएं
मैलवेयर को हटाने के लिए मालवेयरबाइट्स एंटी-मैलवेयर का उपयोग कैसे करें
एंड्रॉइड फोन से मैलवेयर कैसे हटाएं
विंडोज 10 में अपने पीसी से मैलवेयर कैसे निकालें
ड्राइव-बाय डाउनलोड और संबंधित मैलवेयर हमलों को रोकें
भूमि हमलों से दूर रहने वाले क्या हैं? सुरक्षित कैसे रहें?
नए ब्राउज़र खनन खतरे को क्रिप्टोजैकिंग करना जिसके बारे में आपको जानना आवश्यक है
निर्दिष्ट मॉड्यूल को विंडोज 11/10 पर त्रुटि नहीं मिली
बैकडोर अटैक क्या है? अर्थ, उदाहरण, परिभाषाएं
बंडलवेयर: परिभाषा, रोकथाम, निष्कासन मार्गदर्शिका
विंडोज 11/10 से क्रोमियम वायरस कैसे निकालें?
ब्राउजर हाईजैकिंग और फ्री ब्राउजर हाईजैकर रिमूवल टूल्स
IDP.Generic क्या है और इसे Windows से सुरक्षित रूप से कैसे निकालें?